Diese Woche waren mal wieder Cyberangriffe auf Abgeordnete das Thema (Tagesschau, FAZ), diesmal angeblich erneut vom einem russischen Geheimdienst initiiert.
Wenige Wochen vor der Bundestagswahl sind Abgeordnete mindestens zum dritten Mal Ziel von Cyberangriffen geworden.
Erst zum dritten Mal? Bei mir entsteht bei solchen Meldungen meist der Eindruck, als hielte man derartige Angriffe übers Internet für etwas Besonderes. Man muss sich vergegenwärtigen, daß Angriffe permanent durchgeführt werden und sich nicht nur gegen Abgeordnete und leitende Entscheidungsträger richten. Plakativ formuliert: Jeder Rechner, der eine Zeitspanne t>0 mit dem Internet verbunden ist wird angegriffen werden. Das ist unschön, aber völlig normal. Tatsache ist aber auch, daß viele dieser Angriffe von russischen oder ukrainischen IP-Adressen stammen, was allein nicht zwingend heißt, das dort auch die Urheber sitzen.
Bereits in der vergangenen Woche informierten die Sicherheitsbehörden den Bundestag über Cyberangriffe ausländischer Nachrichtendienste auf Parlamentarier.
Die Abgeordneten des Bundestages waren in diesem Jahr bereits zweimal vor Cyberangriffen ausländischer Nachrichtendienste gewarnt worden. Zuletzt war von Attacken vor allem auf Abgeordnete von Union und SPD die Rede.
Das wird die Günen aber mächtig ärgern, sie machen zwar viel Lärm, sind aber einfach bedeutungslos. 😉
In zwei von drei Angriffen wurden sie gewarnt, den dritten Fall hat man also erst hinterher bemerkt. Fragt sich wie viele unentdeckt geblieben sind. Generell stellt sich die Frage, ab wann etwas von unseren Behörden als Angriff gewertet wird.
Aus meiner persönlichen Erfahrung im Privaten: Ich habe keine öffentliche Funktion inne und bin auch kein Geheimnisträger. Außerdem bin ich relativ unmodern organisiert und trenne sehr strikt zwischen persönlich, privat, geschäftlich und öffentlich (unterschiedliche e-Mailkonten, instant Messengerkonten, Hostingadressen, etc.) Das ist übrigens einer meiner wesentlichen Kritikpunkte an den meisten instant Messengern, daß sie nicht mehrkontenfähig sind und man unterschiedliche Lebensbereiche unter derselben Kennung durchführen muss. Selbst bei dem recht gut durchdachten Threema hat man nur eine Kennung zur Verfügung, die man jedem mitteilen müsste.
Nun betreibe ich mehrere Webseiten, bei denen in inzwischen weite Teile des ukrainischen Netzes anhand der IP-Adressen rigoros gesperrt sind, weil von dort ständig Angriffe kamen. Die Maßnahme ist schadlos wirksam, weil es keinen Grund gibt von dort meine Webseiten abrufen zu wolllen, da sie einerseits alle auf Deutsch sind andererseits inhaltlich keinen Bezug zu den „ostischen“ Ländern bieten. Dieser Artikel bildet gerade die Ausnahme von der Regel.
Ein privater Rechner von mir ohne jegliche öffentlich gehosteten Webseiten hängt permanent passiv am Internet, damit ich allein von außen auf ihn zugreifen kann. Irgendwann vor Jahren wurde er entdeckt, wahrscheinlich durch einen der üblichen IP- und Portscans. Seitdem gibt es täglich kleinere Einbruchversuche, in größeren Abständen Anggriffswellen, die sich im Minutentakt über Tage hinziehen. Dabei wird mittels Wörterbuchangriffen eine passende Kombination aus Nutzname und Passwort versucht zu ermittteln. Eine Vorgehensweise, die bei meinem Rechner fehlschlagen muss.
Hinzu kommen Phishingmails, diverse Erpressungsmails (hier & hier) und sonstiger gefährlicher Spam an alle öffentlich bekannten e-Mailadressen. Die Spameingänge über instant Messenger, die praktisch immer e-Mailadressen zum Spammen, Kreditkartennummern, Exploits u.ä. anbieten, sind auch in russisch oder ukrainisch verfasst.
Lange Rede, kurzer Sinn: Betroffen ist jeder und es ist bei Weitem nicht nur der russische Geheimdienst der sich da rumtreibt. Beförder wird diese Situation durch den hohen Verbreitugsgrad von Microsoft-Software (gemäß seiner Inzidenz hätte es schon lange in den Lockdownt gehört). Werden also Abgeordnete tatsächlich signifikant häufiger angegriffen als Andere? Das ist zwar der Erwartungswert, aber entspricht das auch der Realität?